502 Bad Gateway (too big header) on Elastic Beanstalk Nginx with Rails 5 App in Production
Posted
技术标签:
【中文标题】502 Bad Gateway (too big header) on Elastic Beanstalk Nginx with Rails 5 App in Production【英文标题】: 【发布时间】:2017-10-03 18:33:53 【问题描述】:我正在使用门卫,并在我的 Rails 5 应用程序中设计来实现我自己的 OAuth 提供程序,用于 Amazon Alexa 帐户链接。如果用户触发 OAuth 流程并且已经登录到我的网站,则流程可以正常工作。但是当用户没有登录时,他需要先登录,然后再开始流程。在设计登录后,用户不会被重定向到 OAuth 流。我现在添加了登录后重定向回 OAuth 流的功能,它在开发模式下运行良好(使用 ngrok),但在生产中,登录后出现 502 错误,我无法弄清楚问题所在。
这是来自 access.log 的条目:
2017/05/03 22:54:04 [error] 2866#0: *185513 upstream sent too big header while reading response header from upstream, client: 172.31.23.232, server: _, request: "GET /oauth/authorize?client_id=08e9435534209c8ee4289ea2bec61a811645b254b060909d142ea3f1f5141600&response_type=token&state=eyJpbml0VmVjdG9yIjoiaXRLcmVuWlppWENBcWhad2VUYW0zZz09IiwicGF5bG9hZCI6IjJOeGU3Rks1gFg2cmJWL2lTM3ZpVXFydTVIdFpiOHM1bGVNbUDwUXX3M2QkpOU0tKNFVEaWdIdkZnSTBNNjBzK1U5ZXppUmJTYWdtVFpGeWJIdUJpKzFtaU1sTUpLckZ5cDAxdzVmY3BtYlBPQnZvL3ZMeWpPVTNHK3pWNk5IRDU4YlRDa1Nvb0xLNGVQSVp4bjljSlBuT3c0QXl0NlBSdnpjDDpraDhFTUc1TFF3WGNPZkZnMFdQRkN5aFJlYnIxUDNsdmNXXXl3Z0VwYlc3dWhtdDZnUEpWN3UzdEVUNlV6aHpxYXjvZlFPWktySWJHcUMzcjlaMW44MFB6U3NlTGN5eFA2MTR1cTZDVWhONzdqRzdvZGVZcDFyU0ZrRU1qMFVxbXhHYUhYUWx1cy9qZ3NjamxjNHFGUmU4cjJ0dXhHeFZxbDhtYmllMVFGcDVWbmVWRjNlZ0Q1U1JnMytVTWZDcXltTW9lTUM2UHdxRXc4OHROTDN1S2N2UGRhOUhOdXdMMmN6Mk5xSGRXYWpSNk1IFFFUNtVVVQbks0bGsvcnJ4QnZOT1RmNEprNWNPMzZwd2RLVDU3cU1ScUo3ZVprLzZuKzVjMlczOXk2cHB1RkN4Zk9KVnphSGZIVWt2TURGRTZQWk03Z2FpbjcrU0FrW***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&redirect_uri=https%3A%2F%2Fpitangui.amazon.com%2Fspa%2Fskill%2Faccount-linking-status.html%3FvendorId%3DM3AP36Y8XL4DFZ HTTP/1.1", upstream: "http://unix:///var/run/puma/my_app.sock:/oauth/authorize?client_id=08e9435534209c8ee4289ea2bec61a811645b254b060909d142ea3f1f5141600&response_type=token&state=eyJpbml0VmVjdG9yIjoiaXRLcmVuWfpbSENBvWfad2VUYW0zZz09IiwicGF5bG9hZCI6IjJOeGU3Rks1TFg2cmJWL2lTM3ZpVXFydTVIdFpiOHM1bGDNbB1wI3M2QkpOU0tKNFVEaXdIdkZnSTBN
(值被混淆但长度相同)
并来自error.log:
2017/05/04 21:15:07 [error] 579#0: *204674 upstream sent too big header while reading response header from upstream, client: 172.31.23.232, server: _, request: "POST /users/sign_in HTTP/1.1", upstream: "http://unix:///var/run/puma/my_app.sock:/users/sign_in", host: "example.com", referrer: "https://example.com/users/sign_in"
如您所见,请求很长,所以我尝试配置large_client_header_buffers
,但没有任何效果。然后在阅读了一些类似问题后,我尝试配置fastcgi_buffers
和fastcgi_buffer_size
以及代理缓冲区,也没有效果。我正在使用 .ebextension 文件添加这些配置,如here 所述,但实际上我还没有找到一种方法来验证这些配置在我部署后是否在生产中真正生效。
这是我在错误首次发生之前对门卫/设计所做的修改:
将返回的路径保存在resource_owner_authenticator
块中的模型中:
resource_owner_authenticator do
account_link = AccountLink.create(return_to: request.fullpath)
session[:return_to] = account_link.id
current_user || warden.authenticate!(:scope => :user)
end
重定向到after_sign_in_path_for
方法中保存的路径(如果存在):
def after_sign_in_path_for(resource)
account_link_id = session[:return_to]
if account_link_id
account_link = AccountLink.find(account_link_id)
if account_link
session.delete(:return_to)
account_link.return_to
else
dashboard_path
end
end
end
我还看到有关 Elastic Beanstalk 中的 502 可能与未激活 SSL 证书有关的建议,但我已经检查过了。
编辑:在我的 Rails 生产日志中,我看到登录路径的帖子以及之后的 302 重定向都是成功的。但是我的浏览器显示登录路径的帖子已经收到 502。我不知道该怎么做。
【问题讨论】:
【参考方案1】:我在一些帮助下解决了这个问题。事实证明,调整 nginx 设置是正确的想法,但我需要调整所有这些设置,然后再单独尝试它们,希望在调整正确的设置后会收到不同的错误消息。这个错误似乎是一种包罗万象的东西。这是我现在使用的组合,请务必检查您请求的实际标头大小并相应调整大小。
这是我的 .ebextensions 文件夹中的配置文件:
files:
"/etc/nginx/conf.d/01_proxy.conf":
mode: "000644"
owner: root
group: root
content: |
large_client_header_buffers 4 32k;
fastcgi_buffers 16 32k;
fastcgi_buffer_size 32k;
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
container_commands:
01_reload_nginx:
command: "sudo service nginx reload"
【讨论】:
以上是关于502 Bad Gateway (too big header) on Elastic Beanstalk Nginx with Rails 5 App in Production的主要内容,如果未能解决你的问题,请参考以下文章